ネットワークスイッチの性能限界を調べろ!:計る測る量るスペック調査隊(2/3 ページ)
L3スイッチの限界を測れ!
さて、L3スイッチは中規模以上のネットワークにおけるルーティングに使用されることが多い。そのため、その各ポート以下にはさらにL2スイッチやハブが接続され、さらにその先に多数の端末が接続された状態で運用されているのが一般的だ。それに対して、L3スイッチの仕様にはそのスイッチにどのくらいまで端末を接続できるか、ということは明確には示されていない。ただし、ある程度の指標となるものは存在する。IPアドレステーブル容量である。
L3スイッチでは、スイッチ内を通るパケットに対し、あて先IPアドレスと送信するポートを対にしてメモリ内のテーブルに記憶しておく。パケット受信時にはこのテーブルを参照して送信ポートを判断するため、このテーブルに記録できる最大IPアドレス数がスイッチに接続できる端末数の限界となる。しかし、この最大IPアドレス数を超える多数の端末をスイッチに接続した場合のスイッチの挙動というのは未知数だ。
そこで、SmartBitsを使用して仮想的に多数の端末をスイッチに接続した環境を作り、実際のスイッチの挙動を調べてみよう。
L3スイッチの性能限界を測る
図1a、bはSF-4024FLにおけるパケット転送処理能力の測定結果*である。この3次元グラフでは奥行き軸が回線使用率、縦軸がフレームロス率*を表している*。どちらもフレーム長は1518バイト、回線使用率は10%、試験時間は60秒間と、与えられたパケットの量はまったく同じであるのに、一方はフレームロスなし(0%)、もう一方は約60%のフレームロスが発生している。なぜこのような違いが生じたのであろうか。
それは、試験に使用したIPアドレスの数が異なるためである。パケット損失がない例(図1a)では2000個のIPアドレスを使用しているのに対し、フレームロスが発生した例(図1b)では1万個のIPアドレスを使用している。
このような現象がなぜ発生するかというと、L3スイッチの性能仕様の1つであるIPアドレステーブルにその原因がある。L3スイッチはASICによって高速な転送処理を実現しているが、そのIPアドレステーブルには登録できるIPアドレス数に上限がある。この値は通常、以下のような形でスイッチの性能仕様として記載されている。
| CPU | PowerPC 200MHz |
|---|---|
| メモリ容量 | パケットバッファ 33MByte フラッシュメモリ 4MByte メインメモリ 32MByte |
| MACアドレス登録数 | 8K(最大) |
| L3テーブルサイズ | 2K |
なお、スイッチにはIPアドレステーブルサイズとは別にMACアドレステーブル数の性能仕様があるが、こちらはIPアドレス数ではなくMACアドレス数の上限を示し、本試験とは別の話題になる。
今回の試験では、各L3スイッチにおけるIPアドレステーブルサイズの上限を超えるような、大量のIPアドレスを使用してレイテンシ試験を実施し、その際の各スイッチのレイテンシとフレームロス率を観察した。これは、各社が想定する以上のIP端末を1台のスイッチで収容したケースに相当し、収容端末数という観点において非常に過酷な状態での挙動を観察したことになる。
なお、この試験はスイッチの仕様を超える負荷をかけており、このような異常な状態での運用はメーカーの動作保証の範囲外となる可能性があることをあらかじめお断りしておく。
また、PCルータでは数千個のIPアドレスを取り扱うためのカスタマイズや、チューニングを施されたルーティングデーモンの設定などが必要であるため、今回は試験の対象から除外している。
大量IPテスト
測定器のポート1と2に仮想的に多数のIPアドレスを割り当て、スイッチ経由で双方向にフレームを送受信する(図2)。例えばテスト全体で5000個のIPアドレスを使用する場合、測定器のポート1と2にそれぞれ2500個のIPアドレスを割り当て、1アドレス対1アドレスの組み合わせを2500ペア作り、双方向にフレームを送受信する。
この場合、それぞれ2500通りのIPパケットが生成される。この全パケットのレイテンシを測定し、最小、最大、平均を求める。なお、試行時間は60秒、フレーム長は1518バイトで、回線使用率10%の負荷が掛かるように設定している。
このページで出てきた専門用語
測定結果
SmartBitsを使用してネットワーク機器のパケット転送処理能力を測定するソフトウェア(Smart Flowの画面)。
フレームロス率
フレームロスとは、フレームがスイッチ/ルータ内で処理しきれずに消失すること。フレームロスが発生する割合。
縦軸がフレームロス率を表している
横軸は対象ポートポートポートを表しているが、この試験では1グループ(1ポートート対1ポートポートポートの通信、グラフでのA Group)しか使用していないため、TotalとA Groupの値が等しくなっている。さらに、奥行き軸に関しても回線使用率は10%に固定しているため、平坦なグラフとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。